プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2012年09月

citi_card
(画像はシティカードジャパンWebサイトより)

報道によりますと、シティカードジャパン株式会社(東京都品川区)の会員情報を不正に売却したとして、不正競争防止法(営業秘密侵害)の疑いで、9月25日までに委託先の会社社長ら3名が警視庁生活経済課に逮捕されたそうです。

この会社社長は、シティカードの会員情報を利用した損害保険勧誘業務を請け負っており、同社から会員情報の提供を受けていたようです。その情報を昨年1月に売却したとのことです。

同社では、昨年8月の段階でこの事件を公表しており、その内容によると、流出した情報は「クレジットカード番号」「名前」「住所」「電話番号」「生年月日」「性別」「カード入会日」など92,408件とのことで、暗証番号やセキュリティ情報などは含まれていないとしています。(「有効期限」については、記載がありません)

シティカード株式会社のプレスリリース
http://www.citigroup.jp/japanese/press_release/2011/20110805_jp.pdf

(私のコメント)
この事件は、委託先からの流出の典型的な例と言えそうです。また、カード会員情報を用いて保険の勧誘を行うことについて、違和感を感じましたが、同社の公表している利用目的の中には「保険募集代理業における宣伝物・印刷物の送付、テレマーケティング等の営業活動及び保険会社への取次」との一文が含まれていますので、これと同じ内容が契約時に明示されていれば個人情報保護法的には問題ないと判断します。
http://www.citibank.co.jp/ccsi/ja/privacy/law.html

akita_logo
akitasakigake_201209
(写真はさきがけon the Webより)

秋田市による公式Webサイトでの発表によると、職員の私物のパソコンから市民の個人情報約1万5千人分が流出していたとのことです。なお、報道によりますと、今回の個人情報の流出は、Winnyネットワーク上への流出とのことです。

流出したのは、秋田市の上下水道の利用者情報、並びに旧河辺町の住民情報など15,369名分で、住所・氏名などの基本情報の他、料金の決済に利用する銀行の口座情報が多く含まれていたようです。

この職員が、何らかの理由により、これらの情報を持ち帰り、自宅の私物パソコンにバックアップを作成していたところ、このパソコンにインストールされていたWinnyを狙ったウイルスに感染し、今回の流出になった模様です。

秋田市では、市民にお詫び文書を送付するなどの対応を取っているそうです。
http://www.city.akita.akita.jp/city/ws/okyakusama/owabi/default.htm

(私のコメント)
ここで、再度警告いたしますが、
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
「Winnyは絶対に使用しないで下さい」
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Winnyは、開発者の方が著作権法違反ほう助で逮捕されて開発が終了しています。裁判の結果、開発者の方は無罪となりましたが、様々な経緯から一切のアップデートはされないことになっています。そのため、利用者をターゲットとしたタチの悪いウイルスが大量に発生しており、次々と被害者が出ています。Winnyをインストールしたパソコンに関して、安全にこれを利用するということは考えられない状態になっています。ですから、Winnyは絶対に使用しないようにして下さい。

IMG_2282
(写真は前回の開催時の様子です)

弊社(オプティマ・ソリューションズ株式会社)も参加している「データセキュリティ・コンソーシアム」では、9月26日(水)に、第5回データセキュリティ勉強会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、データ消去、データ復旧、リサイクル、廃棄、個人情報保護などの関連企業が集まった任意団体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOに共同でブース出展したりしています。

今回の勉強会の第一部は、基調講演として、情報セキュリティー相談センター事務局長の萩原栄幸さん(セキュリティ全般)、ソーシャルメディアリスク研究所代表の田淵義朗さん(SNS関係のセキュリティ)のお二人にお話いただいた後、株式会社日立製作所・新事業開発本部資源循環推進室室長の馬場研二さんから廃棄HDDからレアアースを回収する国家的な取り組みについて、お話いただく予定です。

第二部は、各社3分間に区切ってのショートプレゼンテーションですが、トップバッターを務めていただくのは、環境ナビゲーター/エコガールスの上田マリノさんです!!
mario ueda
その後も、各社からのショートプレゼンが予定されています。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第5回データセキュリティ勉強会(+懇親会)
■日時:2012年9月26日(水) 13:40-18:00(受付開始 13:10)
■会場:アリス・アクアガーデン・シナガワ
東京都港区港南 2-16-5 三菱重工ビル グランパサージュ 3F(品川駅港南口 徒歩5分)
http://www.r-alice.jp/shinagawa/access.html
■会費:一般参加 5,000円 (懇親会参加費含む)

■幹事(順不同敬称略)
日東造機株式会社 IT事業部長 唐鎌 益男
株式会社ディジタル・ストリームス 代表取締役 三宅 義治
パソコン整備士協会 事務局長 水野 敬之
全国RDVシステム協議会 代表 松本 敏治
株式会社ブランコ・ジャパン株式会社 代表取締役 森田 将幸
株式会社アンカーネットワークサービス 執行役員 工藤 章進
オプティマ・ソリューションズ株式会社 代表取締役 中 康二

参加希望される方は、下記のフォームからお申し込み下さい。
http://www.optima-solutions.jp/inquiry/index.html
コメント欄に「第5回データセキュリティ勉強会参加希望」とお書きください。

オプティマ・ソリューションズ株式会社
代表取締役 中 康二

↑このページのトップヘ